Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root при обработке специально оформленного сетевого запроса. Уязвимости подвержены только ветки Samba 4.0 и 4.1.

Проблема вызвана ошибкой в коде демона nmbd, которая может привести к записи за границу буфера. Уязвимость проявляется при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd.

Обновление пакетов с устранением уязвимости пока выпущено только для Ubuntu и Slackware. Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Debian, CentOS, RHEL, Fedora, openSUSE, SLES, Gentoo, OpenBSD, NetBSD, FreeBSD.

Источник: http://www.opennet.ru/opennews/art.shtml?num=40314